Video: iPhone Fold Features & Pricing + Portless iPhone 13 Rumors! (Octombrie 2024)
Vești bune pentru dezvoltatorii Apple: Portalul pentru dezvoltatori Apple este parțial online.
Apple a luat portalul, folosit de dezvoltatorii care scriu aplicații pentru iPhone, iPads și Mac, offline pe 18 iulie, fără nicio explicație. Câteva zile mai târziu, Apple a spus că un intrus a „încercat să asigure informații personale” de pe site. Pentru a „preveni o amenințare de securitate ca aceasta să se mai întâmple”, compania a spus că va „revizui complet sistemele noastre de dezvoltatori”.
În timp ce site-ul principal a fost restaurat vineri după-amiază târziu, sâmbătă după-amiază, opt din cele 15 secțiuni rămân offline, conform paginii de stare a sistemului portalului. Centrele de dezvoltatori iOS, Mac și Safari, iTunes Connect și sistemul de raportare a erorilor au fost restaurate. Alții, inclusiv documentația, asistența tehnică, forumurile de discuții pentru dezvoltatori și centrul de membri au rămas offline.
"Certificate, identificatori și profiluri, descărcări de software și alte servicii de dezvoltatori sunt acum disponibile", a spus Apple într-un e-mail către dezvoltatori și pe pagina de actualizare a dezvoltatorilor.
Odată cu descărcările de software online, dezvoltatorii au acces la cele mai recente versiuni de iOS 7, Xcode 5 și OS X Mavericks din nou. Portalul este utilizat de comunitatea de dezvoltatori Apple - aproape 6 milioane în total - pentru a dezvolta software pentru platformele Apple.
Date expuse
Apple a dat site-ul jos imediat după detectarea intruziei și a asigurat comunitatea sa de dezvoltatori că informațiile personale sensibile au fost criptate și că nu pot fi accesate. Cu toate acestea, numele, adresele poștale și adresele de e-mail pot fi accesate, a avertizat Apple.
La câteva ore după ce compania a anunțat încălcarea, testerul de penetrare Ibrahim Balic a declarat că a descoperit mai multe vulnerabilități în portal, ceea ce a dus la încălcare. În loc să fie un intrus, el a afirmat că a raportat erorile pe care le-a găsit la Apple. Portalul a ieșit offline la scurt timp după ce și-a făcut ultima prezentare, a spus Balic.
Apple nu a comentat afirmațiile lui Balic și nici nu a furnizat informații suplimentare despre incident.
A fost într-adevăr Balic?
Un raport al Guardianului a pus la îndoială dacă Balic a fost sau nu responsabil pentru dezactivarea. Balic furnizase publicarea adresele de e-mail a 19 persoane pe care le obținuse de pe site-ul Apple. De asemenea, Guardian a obținut informații pentru 10 persoane suplimentare dintr-un videoclip YouTube, Balic a creat inițial pentru a arăta cum a încălcat site-ul. (Videoclipul nu mai este disponibil public).
Gardianul nu a putut contacta niciuna dintre cele 29 de persoane. Șapte adrese de e-mail au sărit și niciunul dintre destinatarii rămași nu a răspuns întrebărilor Guardian cu privire la dacă au fost înregistrați la Apple. „Este aproape ca și cum ar fi vorba despre adrese de e-mail fantomă de multă vreme aruncate de acum un an sau au fost folosite de Balic în videoclipul său din motive cel mai cunoscute pentru el însuși”, a declarat Graham Cluley, un consultant independent de securitate, pentru Guardian.
Indiferent dacă hack-ul a fost realizat de Balic sau de un alt intrus necunoscut, aceasta este o încălcare semnificativă. Apple ia în mod clar incidentul în serios, reconstruind portalul un serviciu la un moment dat. Site-ul arata la fel ca inainte de a fi deconectat, deci orice modificari majore si actualizari ar fi pe sistemele de back-end. Celelalte sisteme vor reveni probabil online în următoarele zile, deoarece echipa va termina reconstruirea lor.
